リスク・コンプラ・監査、800〜1000万の転職求人

本ポジションでは、システムリスク管理チームの一員として、金融関連の各種法令や制度を理解し、過去のシステム障害発生状況・要因などを分析し、システムの安定稼働とお客様が安全にサービスを利用できる環境を実現するための施策を企画・立案・推進いただきます。

【業務内容/ポジションの魅力】
・各種法令・制度をふまえた規程・マニュアル等の整備
・サードパーティー管理
・システム障害管理・対策・訓練企画
・システム利用状況管理
・システム開発・運用にかかる契約のリーガルチェック
・サービスレベル設定・運用
⇒銀行グループの長期戦略実現に向け、システムの安定稼働と適切かつ安全な利用を実現していく上で重要なポジションです

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります
・マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する
・スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる

組織の業務概要
当社グループの金融事業におけるリスク対策（態勢の構築・運用）。

チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
<担当業務>
顧客情報管理態勢の構築/強化。
・金融法令・規制に準拠した規程類の制定/改定。
・サービス企画時の個人情報保護法等に基づく法的支援。
・顧客情報のライフサイクル管理のための台帳管理。
・サービス主管・開発主管等に対する研修やモニタリングによる実効性検証・フォローアップ。
・顧客情報漏えい時の対応。

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

組織の業務概要
組織：
当社グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
<担当業務>
システムセキュリティ管理に関する業務
・システムセキュリティに関する規程類・マニュアル類の策定・ブラッシュアップ
・システムセキュリティに関する2線としてのリリース前の審査、アセスメント、モニタリング
　（例：システム開発運用に関する情報セキュリティの社内規程について各システムが準拠しているかを審査、アセスメント、モニタリング）
・システム台帳の整備、情報資産管理システム化
・1線向け研修の実施
・その他、情報セキュリティに関する業務
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

組織の業務概要
組織：
当社グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、
顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
<担当業務>
金融領域における戦略・統括業務。
・サイバーリスクコントロールのためのKRI（Key Risk Indicators）管理。
・1線・2線コミュニケーションスキームの確立などの管理態勢強化対応。
・経済安全保障への準拠、金融事業の成長に資するデータガバナンス態勢の構築、などの横断的施策対応。
・金融事業の成長を支えるセキュリティ人材の育成、態勢高度化の推進。
・金融事業の成長加速のためのサービス提供形態進化への対応。
・当局対応、幹部対応。
・社員向け訓練の企画・実施。
・サービス企画/開発段階でのセキュリティ観点助言・審査。

<業務の魅力>
・我が国有数の顧客基盤を持つ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

・システムリスク管理
当行システムに対するリスク評価、外部委託管理、クラウド・ASP・EUC管理、システム部門所管規程類の改廃、各種監査への対応
・システム品質管理
システム開発工程における成果物評価、システムリリース後に発生した障害の原因・再発防止に向けた施策の企画

当部では、法務業務全般を担っており、同業務にかかる社内受付・一次検討をお任せします。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

＜具体的には＞
・新商品・新種業務にかかる法的リスクチェック
・契約書チェック
・お客さま向け制作物のチェック
・弁護士相談及び、その支援
・訴訟対応
・法令制改正対応

◆このポジションの魅力
・当社は、インターネットネット専業銀行として新たな業務に挑戦しており、幅広い分野の法令対応に携わることができ、個人のキャリア形成としても成長がのぞめます。
・出社と在宅勤務とを組み合わせた働き方をしているメンバーが多く、ワークライフバランスを保った働き方ができます。

仕事概要
1. サイバー攻撃に関する相談対応、ヒアリング、インシデント対応支援
2. Firewallやネットワーク機器、サーバやPCの各種ログの解析と分析
3. 攻撃メールやマルウェア等の解析と分析
4. 公開情報等からサイバー攻撃情報の収集と分析
5. 上記に関連する付帯的業務

なお、将来的に、ご本人の適性等に応じ、当法人の実施する他のサイバーセキュリティ関連業務ポストへの異動があり得ます。

●国際法務を含む法務全般業務
・契約書の作成・検討、契約交渉支援（ライセンス契約、事業提携、M&A、取引基本契約、代理店契約等)
・訴訟、債権回収、株主総会運営支援
・社内規程管理　等

●J-SOXを中心とした内部統制対応業務全般
●グループ全体（子会社含む）の内部統制の構築・維持
●内部統制の評価および改善提案の策定
●内部統制報告書作成の支援
※IT業務処理統制（ITAC）評価の経験がある方は尚可

変更の範囲：全ての業務への配置転換あり

●お任せする業務
監査に係る企画業務全般

●具体的な業務内容
●経営の目となり耳となる監査の実現
・戦略や組織文化、新たな業務などの経営監査・伴走監査の企画・運用
・グループ会社固有業務や本部独自業務のプロセス監査の企画・運用
・牽制監査の有効性検証
●監査そのものの高度化
・グループ内部監査体制の構築
・システム化・効率化：AIを活用したリスク検知や業務効率化など

●このポジションの魅力／得られる経験やスキル
・監査の領域が年々拡大しているため、幅広い領域の知見を得ることができることからスキルアップが可能です。
・昔ながらの、“不備やミスを指摘する監査”から脱却し、真の意味で経営・組織を改善・効率化する新しい監査の形を創りあげるフェーズにあります。これまでのやり方を見直すとともに、新しいアイデアの具現化が求められていることから、企画経験や経営目線の視座・視点を養うことができます。
・地銀としては屈指のソリューションの幅を持ち先進的な取り組みを行っているため、パイオニアとしてさまざまなチャレンジができます。また将来的には、アライアンス等の他行連携を通じて全国に波及させていくという影響力を発揮できます。

●キャリアパス
・監査のプロフェッショナルとして、監査部門内で長くご活躍いただくことを考えています。
・また、監査の経験をベースとして2線であるコンプライアンス部門で、あるいは企画業務の経験を軸に、さまざまな部門の企画セクションでご活躍いただくことも可能です。
・上記を含め、ご希望や志向、経験・スキルや組織の状況等を踏まえて、幅広いキャリアパスを描くことができます。

●配属予定部署
監査部 企画グループ

（変更の範囲）その他当行が指示する業務

【業務内容】
・全社的リスク管理（ERM）の推進
　・各部署が実施するリスク自己評価（RCSA）の集約と分析
　・全社的なリスクの識別、統制状況の評価、残存リスクの取りまとめと経営層への報告
・システムリスクやセキュリティに関する社内への支援
　・各種フレームワークを使ったリスク評価と改善へ向けたサポート
　・新規プロジェクトの着手・リリース時のリスク評価や、社内規程遵守状況の確認
・インシデント管理
　・インシデント対応プロセスの維持改善、当局報告や再発防止策へのサポート
　・インシデント全体の傾向分析
・リスクカルチャー醸成
　・トレーニング設計・実施

【期待する役割】
・リスク管理態勢の改善・進化
全社的リスク管理（ERM）の枠組みのもと、システムリスク・セキュリティリスクの管理状況を高度化する。
また、社内を巻き込みつつリスク低減策をプロセス・文化として組織に定着させる活動を1線と協力しながら推進する。
・インシデント対応と部門横断連携
重大インシデント発生時には対応責任部門と協働し、原因分析・対策実行に関与する。
・リーダーシップと文化醸成
変化の激しい暗号資産事業の特性を踏まえ、攻守のバランスが取れたリスクカルチャーを醸成する。

【本ポジションの魅力】
新しいシステム開発プロジェクトを成功に導く、もしくはパフォーマンスを最大化するための社内コンサルティングを行っていただきますので、会社の発展に貢献していることが肌で感じられます。
新しい価値交換を実現するための取り組みに参加していただくなど、これまでの経験を活かして暗号資産という新しい分野での経験が積めます。
リスク管理部が関与する領域は経営視点に近く幅が広いため、これまでご経験のなかった領域の業務に携わることができる可能性があります。

本ポジションでは、先進的な技術と強固な統制力をもって、巧妙化の一途を辿るサイバー攻撃から、お客様の大切な情報と当行の事業基盤を守る、重要な役割を担っていただきます。
ご自身の専門性やご経験に応じて、戦略策定、アーキテクチャ設計、特定分野のスペシャリスト（インシデントハンドリング、フォレンジック、ペンテスト）としてご活躍いただけるポジションです。

【業務内容/ポジションの魅力】
・サイバーセキュリティ基本方針や戦略、各種施策の企画と推進。
・社内SOCやCSIRT業務全般。
・サイバーセキュリティに関する脅威や脆弱性に関する情報収集と対応。

サイバーセキュリティ基本方針や戦略、各種施策を立案し具現化までの一連に携わっていただくことが可能です。

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります。
マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する。
スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる。

組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）。
チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
<担当業務>
金融領域におけるCSIRT態勢の構築/強化
・CSIRT業務の立ち上げ
・インシデントレスポンス（サイバーセキュリティ、情報セキュリティ）
　−対応・支援実施（サービス影響把握と各サービスへのインシデント対応指示など）
　−当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
　ー金融ISAC、各サービスに紐づく協会、Threat Intelligence（IoC、ダークWeb情報、注意喚起など）の情報活用
・外部演習、内部演習の実施
　ー金融庁主催訓練（Delta Wall）などへの参画
　ー脅威ベースのペネトレーションテスト（TLPT）によるレッドチーム訓練、内部での机上訓練など
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

当ポジションでは、リーガルマインドや法令等の知識をもって、会社/事業/プロダクトが健全かつ圧倒的な成長を遂げることができるようサポートする役割を担います。

ビジネス法務*を自律的に進めていただきつつ、お持ちの専門性や経験に合わせて、下記の業務のうちいずれかを担当いただく想定です。

【業務範囲】
・コーポレート法務
株主総会や取締役会の運営（株主総会は現状は別のチームが主担当となります）
コーポレートアクションへの対応
・リスクマネジメント
危機管理、インシデント対応
全社的なリスクマネジメント活動計画の策定、推進
・コンプライアンス法務
研修計画の策定、研修資料の作成、研修の実施等
・知財法務
知財戦略の策定、特許・商標等の調査・出願等
・*ビジネス法務
契約書・利用規約・プライバシーポリシー等の作成やレビュー 　
新規事業・新規ビジネスに関わる法務レビュー、法務支援
各種法務に関する相談や質問への対応
法令改正対応など

▼ 業務で利用するツール
Google Workspace
Slack
esa
クラウドサイン
Miro
BUSINESS LAWYERS LIBRARY

▼ 入社後のサポート体制について
入社日当日は原則ご出社いただき、オリエンテーションに参加いただきます
人事メンバーや同時期入社メンバーとの顔合わせ
勤怠ツールや稟議システム、社内で活用しているITツールの紹介 etc
入社後1ヶ月間は、サポーターと呼ばれるオンボーディング担当メンバーがマンツーマンで立ち上がりをサポートします

▼ 働き方について
本ポジションでは、捺印対応等で週1回程度ご出社いただく可能性があります。
交通費は会社負担ですのでご安心ください（上限15万円）。

コンプライアンス業務の担当者としての役割を担っていただきます。
・投資運用業の業務に関するコンプライアンス業務、当局対応業務全般
・各部署からの法務相談、法律事務所との折衝
・販売 資料などの広告審査、その他契約書審査等の実施、指導

【部署のミッション】
原子力発電所をテロ等の脅威から守るため、警備員並びに防護設備を柔軟かつ有効に用いた警備・防護を24時間昼夜休まず実施しており、その運用管理を以下の3つのグループにて行っています。
1．警備グループ：警備・防護の運用管理、防護設備の維持管理、教育訓練、治安機関対応、規制検査対応など
2．サイバーグループ：防護システムの開発・更新、情報収集、教育訓練、治安機関対応、規制検査対応など
3．支援グループ：入域許可証発行・入域者への面談対応などの入退域管理業務、発電所業務に関する手続き管理全般

【雇用時】
上記「配属所属の紹介」に記載した「2．サイバーグループ」の業務
・防護システムの開発・更新を実施するとともにサイバーセキュリティ対策を実施する
・治安当局等からサイバーリスクに関する情報収集を行い、必要な対応を実施する
・サイバーテロを想定した治安当局との合同訓練を企画・実施・評価することにより力量向上を図る
・規制当局における規制検査のロジ対応および検査項目に対する説明

【具体的には】
・発電所の警備・防護に関わる防護システムの開発・更新をメーカーとともに実施します。また、IT企業・警察等からサイバーリスク情報を収集し、防護システムネットワークにサイバーセキュリティ対策を実施する。
・サイバーテロを想定した警察等との合同訓練およびメーカーとの教育を企画・実施・評価することにより、サイバーセキュリティに関する力量向上を図る。
・上記業務に対して、原子力規制庁による核物質防護検査や警察庁による検査が実施されるため、検査項目に対する内容説明を行うとともに、現場における警備・防護業務の状況確認およびパトロールを行う。

【雇用時】
原子力発電所訴訟に対する対応全般

【変更の範囲】
定款に定める当社事業

【具体的には】
現在、原子力発電所の運転差止訴訟は数件抱えています。今後、原子力発電所が再稼働に向かうにつれて件数が増加する可能性も多分にあり、これらの争訟案件について、訴訟対応方針や準備書面案の検討等を弊社法務部門や社外弁護士と協調して対応します。

【仕事の魅力】
当社において、原子力発電所の再稼働は必須なものであり、訴訟リスクによって原子力発電所の再稼働が妨げられることは絶対に避けないといけないことであり、我々の果たす役割は大きなものと感じています。
こうした中で、同じ目的に向かって他部門（法務部、経営戦略本部、原子力土建部、広報部門）と連携をとり重要業務に対応していくことは、やりがいを感じることができます。
また、原子力本部内においても法的知識を持つ人財は必要と感じており、訴訟対応以外にも活躍する場があると考えています。

【キャリアアップイメージ】
原子力発電所が存続している限り、訴訟は提起されるため継続的に業務を実施して、その中でキャリアップが可能です。また、訴訟対応以外にも原子力発電所運営に係る法律相談、法的根拠が必要な役所折衝などの働く場があると考えていて、その部署への異動もあると考えています。

業務内容、案件例
日本最大級の金融グループである当グループは、グローバルにビジネスを展開しており、世界経済への貢献を果たしています。
しかし、それを支えるシステム・インフラは最高水準の堅牢性と安定性が求められます。
サイバー攻撃が激化する現代において、この重要な役割を果たすためには、ITレジリエンス（システムの迅速な復旧力と継続性・柔軟性の維持）を極限まで追求する必要があります。
当求人では、金融インフラの中枢を支えるシステム安定稼働の維持と進化を担うプロフェッショナルを求めています。

具体的には、以下のような業務をご担当いただきます。
・システム障害の抑止や復旧対応力を高める戦略立案・施策推進
・サイバー攻撃に対する予防と可用性・耐障害性向上のためのICT体制構築
・厳格化する規制への対応に向けたプロアクティブな戦略策定と全体最適化
・最高水準のシステム安定性、規制・検査対応の維持向上のためグループ・グローバル視点で施策を推進

システム安定性や規制・検査対応水準の維持・向上を目指した枠
当行であれば、メガバンクだからできる規模で、グローバルかつ挑戦的なプロジェクトに携わりながら専門的な知識とスキルを磨き世界トップ水準のITレジリエンスを構築していくという醍醐味を味わえます。
社会インフラを支える挑戦を行いたいという方のご応募をお待ちしております。

想定されるキャリアパス
将来的にはシステム統括部内でのマネジメント職や海外拠点を含むこのグループ内他部署での企画関連のポスト、トッププレイヤーを目指して専門性を磨く等のキャリアが展望できます。

【業務内容】
●雇用時
（1）グループ全体に係るセキュリティマネジメントに関する業務
（2）グループ全体に係るセキュリティ監視基盤の企画・構築・運用
（3）セキュリティに係る社外組織対応・連携に関する業務
（4）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用）
・セキュリティに係る社外組織対応・連携

●雇用時
（1）グループ全体に係るセキュリティマネジメントに関する業務
（2）グループ全体に係るセキュリティ監視基盤の企画・構築・運用
（3）セキュリティに係る社外組織対応・連携に関する業務
（4）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用）
・セキュリティに係る社外組織対応・連携

●雇用時
（1）グループ全体に係るセキュリティ対策・有事対応
（2）セキュリティに係る社外組織対応・連携に関する業務
（3）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討

●雇用時
洋上風力発電所の新規開発、運営に伴うプロジェクト関連契約およびリスク評価等に関する法務関連業務

具体的には・・・
発電所の新規開発に伴う下記業務を実施
・事業化検討段階における法務対応
・プロジェクト関連契約および融資契約等の締結に関する協議、交渉
・出資者間契約の締結に関する協議、交渉
・投資意思決定時のリスク評価
・運転開始後の法務対応

●変更の範囲
定款に定める当社事業

当社サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
1．サイバーセキュリティ規程類の作成・管理
2．サイバーセキュリティに関するリスク特定・分析・評価（サイバーセキュリティアセスメント業務）
3．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定
4．社内向けサイバーセキュリティ教育訓練の企画・実施（エンドユーザ向け、システム管理者向け、経営層向け等）
5．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進

当社サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
　1．サイバーセキュリティ対策強化に伴う技術的な対策ツールの導入（EDR・SIEM構築・内部不正対策等）
　2．SOCチームの立ち上げ・拡大・運営
　3．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定
　4．社内の新規ソフトウェア・クラウド導入、システム構築等におけるセキュリティ診断、プロジェクト支援
　5．クラウド基盤などの当社標準ITインフラ基盤構築を支援し、全体のセキュリティレベルアップを促進
　6．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進

【主な職務内容】
・契約法務
・会社法等の組織法務
・知財戦略の推進
・グループリスク＆コンプライアンスマネジメント業務

【ご入社後の主な想定業務内容】
以下1.と2.の業務をメインに、ご経験やスキル等に照らして3.以下の業務もご担当いただきます。

1.契約書の起案、審査対応、交渉支援
　※和文8割、英文2割のイメージですが、英語力は必須ではありません。
2.各事業部門、グループ会社からの法務相談対応
3.知的財産取得・活用戦略の立案、実行等
4.グループ全体のリスク対応力向上施策及びコンプライアンス力向上施策の立案、実行等
5.コンプライアンス研修等の施策立案、研修資料の更新等
6.トラブル対応

【業務の魅力】
★事業部門との距離が近い「問題解決型」の法務です。
法務への依頼やアドバイスは事業部門から煙たがられることもありますが、当社ではそのようなことはなく、事業部門と一緒に問題解決に向き合っています。
問題解決のためには、事実及び背景事情の正確な把握に基づき、法的リスクと事業推進のそれぞれを踏まえた適切な解決策の提案と交渉力等が必要ですが、それこそが法務の醍醐味です。ご自身の能力を存分に発揮したい、スキルを伸ばしたいとお考えの方にとっては最適な環境だと思います。

【就業環境】
・会社全体でテレワークを推奨しており、法務においても電子契約を導入するなどデジタル化を進め、出社を前提としない業務の再構築及び生産性の向上施策を推進しております。具体的には、ご入社後当面の間は環境に慣れていただくために出社して業務に従事していただきますが、その後は基本的に月に3〜4回程度の出社を予定しています。
・コアタイムなしのフルフレックス制度、育児支援（育休取得率・女性100%、男性約40%）等、多様な働き方を支援しています。
・組織の充実、組織的な対応力向上のため、目の前の課題の解決だけでなく、未来を見据えた戦略的な提案も歓迎しています。
・適時・適切なエスカレーションを前提に、仕事の進め方についても個人の裁量が大きく、自ら「はたらくを楽しむ」環境を作り出せることも魅力の一つでしょう。

【社内研修】
ご入社後、基本的にはOJTメインでキャッチアップしていただきますが、各種業務マニュアルやFAQ集もご用意しております。

【キャリアパス】
当社事業に関する法務業務の理解を深めた後に主に契約法務を担当いただき、ご本人の適性や希望/組織の状況に鑑み、組織法務、知財戦略の推進、リスクマネジメント・コンプライアンスなどの領域でも力を発揮していただくことを期待しています。

【利用するツール】
・Google Workspace
・Microsoft 365
・Slack
・ServiceNow

当社の法務・コンプライアンスグループにて、契約書の作成・レビュー、法務相談等の法務等にご従事いただきます。
当社は金融持株会社という組織形態であることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への施策立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
・契約法務、法務相談（弁護士対応含む）
・戦略法務実務（新規商品/サービス・M&A等への法的な観点での助言、等）
・法務・コンプライアンス領域に関する会議体（委員会）の事務局運営
・従業員への法務・コンプライアンス教育・社内への啓蒙
・当局対応
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

●Responsibilities
To conduct technology audit reviews of technology and processes within the Japan region of Our Company, with a focus on integrated audit reviews of core Finance business and support areas as well as reviews of IT governance and infrastructure .
・Work with the Global Portfolio Director management team to assess risks and plan a program of technology audit activities for the core business and support areas.
・Assist in designing and building data analytics to support and evolve integrated audit activities.
・Support a formal continuous monitoring process to understand and report key technology risks.
・Develop and maintain key relationships with technology partners.
・Execute audits in accordance with departmental standards.

当社の日本地域において、ITおよび業務プロセスに関するシステム監査を、ITガバナンスやITインフラと同様、金融ビジネスのコアビジネスやその支援業務にも重点を置きながら、実施します。
・Global Portfolio Directorと協力して リスクを評価し、コアビジネスおよび支援業務のシステム監査プログラムを計画します。
・統合監査におけるデータ分析の設計及び実装を支援します。
・主要なシステムリスクを理解し、継続的モニタリングを行います。
・システム部門の主要な関係者と良好な関係を構築、維持します。
・IA部門の標準に沿って監査を実施します。

法務のプロフェッショナルとして、各国の法令動向や事業戦略のタイムリーな認識に基づいて、関係区と連携しながら、当社が展開するデジタルサービス（特にAI活用、サイバーセキュリティ、データ利活用などの先端的な事業）の戦略実現のため、法務面からの提案・実行と法務リスク対応を即戦力として担っていただきます。
法的な判断を提示するのみならず、事業推進メンバーの一員として、一緒に課題に向き合い、事業を加速していくことが求められます。
また、自部署のメンバーの育成支援を通じたメンバーのスキルの底上げも期待されます。

●プロジェクト支援
　・M&A/事業提携
　・グローバルに展開する新規商材の立ち上げ　など
デジタルサービス事業拡大のため、M&Aや事業提携を含め、グローバルな事業展開を積極的に仕掛けており、法務のエキスパートとしてプロジェクトをリードし、助言指導する役割を担っていただきます。

●事業支援
　・法務相談・契約交渉
　・機密性・緊急性の高い契約書作成（英文含む、1人あたり月10〜20件対応）
　・メンバーの契約書レビュー
通常の契約書の審査等はグループ内のメンバーが担当し、メンバーの指導役として内容の確認を行っていただきますが、緊急度・難易度の高い案件につきましては、ご自身で対応いただくことがあります。
海外関係者（海外関連会社や海外の弁護士等）とメール・オンライン会議等でのやりとりを英語で行うことがあります。
※会社の定める職務の範囲で今後変更となる可能性があります

＜入社後のキャリアパス＞
タイミングや志向性により、様々なキャリアパスの可能性があります。本ポジションはピープルマネジメントを伴いませんが、ご自身の適性によってはマネージャー職へ転換する可能性もあります。
・国内外のグループ全社のグループガバナンスの強化を行っている、本社リスクマネジメント組織への異動
・コーポレート法務機能としてGHQでのキャリア
・取締役会室や監査室への異動
・海外関連会社への異動　等

＜アピールポイント＞
・ご本人の志向と適性により、様々なキャリパスの可能性がある。
・1人の裁量が大きく、上司の必要な支援を受けつつも、業務を自分で作っていくことができる。
・ご自身でタイムマネジメントを行いながらフレキシブルに働くことができる環境がある。
・業務効率化のための法務相談システムを自社開発・運用したり、デジタルツールを積極的に活用しており、企業法務として先進的な働き方ができる。

当社が展開するデジタルサービス（特にAI活用、サイバーセキュリティ、データ利活用などの先端的な事業）の戦略実現のため、関係区と連携しながら、法務面からの提案・実行と法務リスク対応を担当していただきます。
数年以内にご自身で案件をリードしていただくことが期待されます。
法的な判断を提示するのみならず、事業推進メンバーの一員として、一緒に課題に向き合い、事業を加速していくことが求められます。

●プロジェクト支援
　・M&A/事業提携
　・グローバルに展開する新規商材の立ち上げ　など
デジタルサービス事業拡大のため、M&Aや事業提携を含め、グローバルな事業展開を積極的に仕掛けており、法務としてプロジェクトに参画し、時には上長の指示を得ながらリードしていただきます。

●事業支援
　・契約書作成・審査（英文含む、1人あたり月10〜20件対応）
　・法務相談　など
通常の契約書の審査に加え、場合によってはメンバーの作成した契約書の指導も行っていただきます。内容によっては上長の指示を受けながら緊急性・機密性の高い契約にも携わっていただきます。
海外関係者（海外関連会社や海外の弁護士等）とメール・オンライン会議等でのやりとりを英語で行うことがあります。
※会社の定める職務の範囲で今後変更となる可能性があります

＜入社後のキャリアパス＞
タイミングや志向性により、様々なキャリアパスの可能性があります。本ポジションはピープルマネジメントを伴いませんが、ご自身の適性によってはマネージャー職へ転換する可能性もあります。
・国内外のグループ全社のグループガバナンスの強化を行っている、本社リスクマネジメント組織への異動
・コーポレート法務機能としてGHQでのキャリア
・取締役会室や監査室への異動
・海外関連会社への異動　等

＜アピールポイント＞
・ご本人の志向と適性により、様々なキャリパスの可能性がある。
・1人の裁量が大きく、上司の必要な支援を受けつつも、業務を自分で作っていくことができる。
・ご自身でタイムマネジメントを行いながらフレキシブルに働くことができる環境がある。
・業務効率化のための法務相談システムを自社開発・運用したり、デジタルツールを積極的に活用しており、企業法務として先進的な働き方ができる。

医薬品医療機器法（薬機法）および各国の薬機法に基づく薬事・法規対応業務を担当していただきます。
ご経験やご希望に応じて配属されます。

●変更の範囲
会社の定める業務

【職務詳細】
※配属先により異なります。
・海外の薬事・法規対応を担当し、本部内の設計部を横断して業務を行います（国内の薬事・法規対応は品質保証部が担当）。
・海外薬事・法規に基づき、社内規則の整備や海外パートナー企業との協議を行います。
・検体検査自動化システムや医用分析装置の製品開発において、薬事・法規関連業務を担当します。
・開発チームと協力し、構想段階から上市、市販後管理まで薬事・法規に準拠した開発・生産をサポートし、関連ドキュメントを作成して頂きます。
・国内の薬機法や欧米のIVDR/FDA対応を中心に、幅広い法規制に携わる機会があります。

【企業・仕事の魅力】
医用機器は人の健康を守るため、法規制を遵守し確実に品質を確保することが重要です。本ポジションでは、規制対応を通じて使命感を持ちながら、開発から上市までの責任を担います。また、新しい規制やガイダンスに対するプロセスや手順を自ら構築するなど、裁量を持って業務を進めることができる環境です。

【キャリアパス】
入社直後の業務（保有スキルに応じて以下いずれかを想定）
・医療機器規制対応、各国申請文書の作成および取り纏め
・環境規制対応
・中国の薬事・法規対応　※中国語、英語、日本語の3か国語ができる場合

※コミュニケーションスキルを重視し、配属後に法規知識の向上をサポートします。

いずれの業務も積極的に外部のセミナー等に参加して知識やスキルの向上を図ることができます。
横串組織なので、ゆくゆくは複数プロジェクト、本部全体と管掌範囲を広げていいただきます。

セキュリティ、SRE、共通基盤を担うPlatformチームの配属となり、各プロダクトが共通で利用するアプリケーションの開発やライブラリの設計や開発を担っていただきます。

Platformチームでは、セキュリティ、SRE、共通基盤（バックエンド）の各領域の専門のエンジニアで構成されています。
それぞれ各メンバーは専門とする分野を持ちつつ、他の分野も横断する活動をしています。
チーム内に留まらず、他部門との連携を活発に行うメンバーも活躍しています。

・セキュリティレビュー、脆弱性の検出や開発チームとの連携
・プロダクト開発と運用における持続的なセキュリティの向上
・認証や認可に関わるプロダクト基盤の開発
・効率的な運用による認証制度維持の仕組み作り

仕事の魅力
社会に大きなインパクトをもたらす行政領域のプロダクト開発やAIを活用したプロダクト開発に関わることができ、自らの手で世の中が変わっていくことを体感できます。

エンジニア、投資家、経営者などのキャリアを経て当社を設立したコードを書くCEO、数々のスタートアップをIPOへ導いてきた実績ある投資家兼取締役など、事業の戦略・実務全般に精通した経営陣とともに仕事をしていただくことが可能です。

組織横断でセキュリティだけでなくサービス全体やプロダクト開発プロセス、インフラの運用の知識も身につけることができ、専門性を活かしながら幅広い経験を詰めるポジションです。

【開発環境】
当社の技術選定のモットーは「適切な問題に、適切な道具を」であり、解決したい問題を見極めながら、問題解決に合う、広く普及した一般的な言語や技術スタックを選定しています。
解決したい技術的課題に応じて、新しい技術の導入に向けたスピーディな検証を行ってから利用しています。

＜フロントエンド＞
・言語：TypeScript
・フレームワーク：React, Next.js
・インフラ：AWS, Docker, Terraform
・ツール：StoryBook, Chromatic

＜バックエンド＞
・言語：Go, Python
・フレームワーク：Gin、Flask
・インフラ：AWS, Docker, Kubernetes
・DB：PostgreSQL, MySQL, MongoDB
・API：GraphQL, REST, gRPC

＜共通＞
・CI/CD：GitHub Actions, Argo
・運用監視：Sentry, Datadog
・デザインツール：Figma
・コード管理：GitHub, Renovate
・生成AI：GitHub Copilot, Devin, Cursor, v0
・タスク管理：Jira、GitHub Issues
・コミュニケーションツール：Slack, Google Workspace, Esa

募集ポジションについて
現在法務部署は正社員1名、派遣社員1名の2名体制です。

社員数増加や事業拡大に伴い対応ボリュームが増加しているため、体制を強化する必要があります。

【具体的な業務内容・ミッション】
- 契約書作成・リーガルチェック
- 顧問弁護士との連携を通じた予防法務及び新規サービス立ち上げ支援
- 株主総会運営・議事録等書面作成と管理

また、参画いただく方には上記に加えて、ご志向やご経験に合わせた以下の業務をお任せする予定です。

- 法務に関するフロー業務構築や改善(システム導入を含む)

その他:
- 下請法対応
- 反社チェック等

- ガバナンス体制の構築
- 機関設計及び設計された各会議体の運営
- SOの発行及び管理業務

Key objectives critical to success：
We are looking for a talented and experienced professional to join our team as Enterprise Security Architect. In this role, you will part of a team leading the design, development, and implementation of a robust and scalable information security architecture to protect our critical assets and infrastructure on a global scale. This role is hands-on as the security architecture and engineering strategy and roadmap are being developed. It requires the development and implementation of processes, policies, standards, roadmap, patterns and solutions in collaboration with the Global Heads of Information Security and key stakeholders (e.g., Technology, business, legal, HR, compliance). You will play a key role in shaping our information security strategy and ensuring the resilience and effectiveness of our security solutions.

Key Responsibilities：
Develop and maintain a comprehensive information security architecture framework that aligns with the business objectives and the Security Risks and Controls Framework.
Develop and maintain the reference architecture for security and ensure it is fully aligned with the enterprise reference architecture.
Define and implement security standards, best practices, and guidelines for technology infrastructure, applications, and systems.
Deign secure network architecture, cloud security solutions, and endpoint protection mechanisms including roadmap and patterns.
Collaborate with cross-functional teams to evaluate and select security technologies and tools that meet the company’s requirements, including AI/ML, SaaS, security automation, and R&D.
Provide technical guidance and expertise on security infrastructure design, configuration, and deployment. Provide clarity to IT (including projects) to ensure the most optimal risk reduction solutions are implemented.
Design security controls and measures to protect against cyber threats, malware, and unauthorised access.
Conduct security architecture reviews and assessments to identify gaps, vulnerabilities, and areas for resilience improvement.
Stay current on emerging technologies, trends, and threats in the field of information security architecture and engineering.
Collaborate with internal and external stakeholders to ensure alignment with industry standards, regulatory requirements, and compliance frameworks.

・同社業務（不動産運用業）全般についての法令・諸規則等の遵守状況の管理・監督
・社内諸規定・規則等の制定・改廃、その遵守状況の管理・監督
ー重要情報の管理
ーコンプライアンスプログラム（含、社員研修）
ーコンプライアンスマニュアル等の策定・見直し、等
・社内会議体（コンプライアンス委員会：コンプライアンスに係る基本事項、重要事項の決定）の運営／委員長

【変更の範囲】
会社の定める業務

募集コンプライアンスに関する企画・管理
　└募集資料研修資料等の審査
　└不適正募集疑義事案等の調査業務
　└募集コンプライアンス関連情報の分析等
　└代理店業務点検の企画運営
　└「募集代理店コンプライアンス・マニュアル」の改定
　└その他募集コンプライアンスに関する研修資料作成等

＜詳細＞
◇銀行や証券会社に対する調査業務対応
◇代理店業務点検の実施、回答内容の確認、不備解消対応
◇営業社員に対する募集コンプライアンスに関する研修の実施、代理店に配信するニュースの作成等　
◇代理店とのコンプライアンスミーティングの実施　
◇「募集代理店コンプライアンス・マニュアル」の改定に係る法令等の改正や、業界動向等の情報収集、マニュアルへの反映作業
◇募集資料・研修資料等の審査対応

（変更の範囲）会社の定める業務

1. 会社法務（会社法・投信法・金商法）に対応した社内規程・法定備置
書類の作成・管理
2. 監督官庁・法定届出対応
3. 投資法人役員会・取締役会等の事務局業務
4. ESG 推進に関わる施策の立案・管理等
5. コンプライアンス関連業務

主な業務内容
セキュリティ、個人情報保護に関する統制を設計、構築、運用します。
主な業務内容は以下の通りです。
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
大手フィナンシャルグループおよび大手銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。
これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。
上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です。

・システムリスク管理、評価、提案、モニタリング
・システムリスクに関連する領域に関する各種リスク評価・検証、課題のフォローアップ
・社内・グループ会社からのシステムリスクに関する問い合わせ等について専門的知見を活かした助言・サポート
・システム関連事務ミス改善の推進業務

・ITセキュリティ担当(ガバナンス、技術的対応)、社内ITインフラを中心とした企画、構築、運用、管理担当
[対象システム]
　ハードウェア、ＯＳ、ミドルウェア
　ソフトウェア、サービスといったハードウェアに限定しない社内ITインフラ
　サーバー(Windows/Linux)、クライアント(Windows)、ネットワーク
　各種社内ユーザーサポート
・社内ITインフラマネジメント
・ベンダーマネジメント

私たちのチームでは、当社のIT基盤を守り、安心・安全なシステム運用を支える「ITリスク管理」のプロフェッショナルを募集しています。お持ちのご経験やスキルを活かしながら、次のような業務にチャレンジいただきます。

【主な業務】
●システムリスク管理
社内システムに潜むリスクを洗い出し、未然に障害を防ぐためのルールや仕組みを整備します。
例：システム障害の再発防止策の評価、システムリスク評価の実施、システムリスク関連規程整備 など。
●システムリスク管理態勢の改善企画・実行
社内システムに潜むリスクを識別・分析・評価し、重大なリスクの発現を未然に防ぐためのルールや仕組みを整備します。
例：社内ルールの見直し、改善計画の立案と関係部署との調整など。
●情報セキュリティ管理
個人情報や機密情報を守るためのセキュリティポリシーの策定・運用などを行います。
例：アクセス権限の管理、セキュリティ強化施策の実施など。
●サイバーセキュリティ対策
サイバー攻撃から当社を守る最前線で、最新の脅威に対応する施策を実行します。
例：CSIRT運営、脆弱性診断、マルウェア対策、脆弱性管理、インシデント対応訓練 など。
●グループ会社との業務連携
グループ各社と連携し、グループ全体のITリスク管理レベルの向上を実施します。
例：グループ横断のセキュリティ施策の展開、情報共有会の運営など。

これまでのご経験やご志向を踏まえ、上記の中から最適な業務をお任せします。
「ITリスク管理って難しそう…」と思われるかもしれませんが、「興味」と「やる気」があれば大歓迎です！私たちと一緒に、当社の未来を守る“縁の下の力持ち”として活躍してみませんか？

（変更の範囲）会社の定める業務

魅力ポイント
●業務拡大フェーズにつき、積極的なIT投資を実施しています。
●穏やかな社風から組織内の風通しも良く、主体的に動ける環境です。
●残業月20時間程度でワークライフバランス良好
●週2回程度の在宅勤務可能

会社全体の成長戦略の実現に向けて、生成AIを含むAIや各種データ（顧客データ・契約データ・お客様対応履歴・行動履歴等の幅広いデータ）の利活用を進める攻めのガバナンス体制（方針、ルール策定からモニタリング機能まで）の企画、実行、推進を担って頂きます。

●具体的な業務
1.AIやデータの活用推進を企図したAIガバナンス/データガバナンス戦略の企画立案・実施
2.重要度に応じたAIガバナンス/データガバナンス関連の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
3.AIガバナンス/データガバナンスに由来するリスクの管理に関する社内・グループ横断的なプロジェクトの推進
4.社内のビジネス部門・システム部門・データ分析部門等と連携したプロジェクトマネジメント
5.AIガバナンス/データガバナンスの国内外動向等に基づく改善提案と推進
6.事業部門からの相談対応
7.プロジェクト全体のステータス管理（会議体報告等）
8.サービス・リリース時におけるサービス提供主体へのレピュテーションリスク等影響評価
9.外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局

・年間内部監査計画案の作成

・内部監査の実施・報告（実査・リモートを併用します）
　- 業務プロセスの理解、リスク評価、統制評価と改善提言
　- 内部監査報告書案の作成
　- フォローアップ
（国際基準に基づいた内部監査を実施し、過去に日本内部監査協会による外部品質評価を2回受けています。）

・国内・海外のグループ会社の内部監査のモニタリング
　- 国内・海外子会社内部監査部門作成の内部監査計画・内部監査報告書のレビュー

・国内・海外子会社内部監査部門との定期的な面談
（英文報告書閲覧、海外子会社内部監査部門等と英語でのコミュニケーション能力は必須）
JSOX対応
　- 経営者評価の実施（評価範囲の決定、全社統制・業務処理統制・IT全般統制の評価　など）

・国内・海外子会社経営者評価実施部門へのインストラクション
　- 監査法人対応（質疑応答、文書提供、改善状況報告など）

※上記業務内容は一例ですが、経験等に応じて段階的にお任せします。

入社後
・現行のグループ会社におけるインフラ・セキュリティ運用状況の可視化
・ボトルネック・改善余地の洗い出し
・経営・事業責任者へのヒアリングを通じた全体課題の構造化


期待すべき業務
・ガイドライン・ルール・システム運用方針の策定
・クラウド環境（特定のクラウドサービスなど）の最適設計
・中長期にわたるセキュリティ体制の設計・構築・運用プロジェクトの推進

【業務内容】
当社事業における業容拡大とともに業務プロセスに潜むリスク発掘や対策、法令対応、反社会的勢力排除体制のさらなる強化、システム障害や事務事故への対応強化など、会社全体のリスク管理体制の強化を担っていただきます。

（ご入社直後）
入社直後は以下の業務のうち、ご経歴とご自身のやる気に応じてお仕事をお任せします。
・コンプライアンス推進業務、リスクマネージメントに関わる業務
・マネーロンダリングおよび不正利用等の金融犯罪に対する対策、反社会的勢力対策等に関連する業務
・情報セキュリティ体制構築（ポリシー策定、社内情報セキュリティ委員会運営、親会社との連携等）
・監督官庁への各種届出、監督官庁による監査・検査対応
・個人情報保護法への対応、ISMS認証の更新・運用
・重大障害発生や大災害発生時のBCP体制の構築・運用

当社およびグループのセキュリティ評価や強化策（規程類の整備、教育、訓練を含む）等の企画・実行推進およびセキュリティ委員会の方針策定・事務局業務等
（経験と適性に応じ、当社のサイバーセキュリティにおいて最適な業務を担当して頂きます）

＜仕事のやりがい・アピールポイント＞
重要インフラ事業者としてエネルギーの安定供給が使命である当社グループのサイバーセキュリティの維持・強化を担っており、ガバナンス強化のためのルール整備や教育、技術対策の企画・立案など幅広くセキュリティ領域で貢献できます。
また、関係省庁や業界団体、およびセキュリティ専門会社とも連携し活動しています。

【法務グループ】
幅広い業務を担当し、会社全体のビジネスをサポートしています。営業部門、
開発部門、共通部門と連携し、契約書の作成・解釈、法的アドバイスの提供等、
多岐にわたる法務業務に取り組んでいます。また、当社はグローバルにビジネスを
展開しているため、法務部門は国内外の法的リスクを最小限に抑えながら、
ビジネスの成長を支えています。グローバルに成長を続ける当社の中で法務部門の
役割、業務の重要度は年々増しているため、法務部門をより強化するため人材を
募集しています。

【業務詳細】
◆各部門が締結する契約内容の審査、作成（秘密保持契約、業務委託契約、
　ライセンス契約、利用規約など）
◆各部門からの法律相談、法務的助言や法的観点からのレビュー
◆海外の各現地法人の法務部門の支援
◆訴訟・係争対応

まずは当社のビジネスの仕組みを理解いただいた上で、契約実務、法律相談、
海外現地法人の法務支援を担当頂きたいと考えています。

1.セキュリティ・コーディネーショングループ
当社のアンチ・マネーロンダリングの主管部署として企画運営の業務を担当します。
・社内全体のAML/CFTに関するPDCAの管理
・外部環境や当社固有のリスクを踏まえたAML/CFTリスク評価書の作成
・金融庁マネロン・テロ資金供与対策ガイドライン等に基づく社内管理体制整備
・各種金融犯罪の情報収集・調査分析・対策実施など

2.クライム・コントロールグループ
当社口座の不正利用、金融犯罪の対策に関する業務を担当します。
・当社口座の不正利用対策関連業務全般
　（モニタリング・フィルタリング・各種判断・不正対策立案/実施など）
・警察や弁護士、被害者や取引疑義確認などの対応
・フィッシング対策/対応
・同業他社との情報共有、情報収集、調査分析など

＜使用ツール＞主に社内OA（Microsoft office等）ですが、勘定系端末等の専用端末の操作も行います。
＜残業時間＞　月平均15〜20時間前後
＜在宅勤務＞　
セキュリティ・コーディネーションG：20％程度
クライムコントロールG：原則本社へ出社いただきます

当社および国内外グループ会社を対象にした情報システムに関する監査

当社および国内外グループ会社を対象にした
・内部監査業務（網羅的監査、テーマ監査・モニタリング、特命監査等）
・J-Sox対応内部統制・有効性評価(整備・運用評価)